OpenClawを深掘りしてみる

Transcript

1. OpenClawを深掘りしてみる #AI Base深堀り会 2026-02-14

2. None

3. OpenClawはセキュリティの担保が 非常に難しいソフトウェアなので試 すときには十分に注意して自己責 任でお願いします

4. OpenClawとは

5. OpenClaw とは • Node.js ベースのAIエージェントランナー • オーストラリアの開発者 Peter Steinberger (@steipete)

   が公開 • 特徴 ◦ いつでも起きている ◦ どこからでも話しかけられる ◦ やりたい放題(=遂行能力が高い)

6. Claude Codeとの比較 OpenClaw ClaudeCode いつでも起きている デーモンとして常駐 ターミナルからコマンドで起動 どこからでも話しかけら れる Discordなどのチャットツールに常時接続

   ターミナルやIDEプラグインなどロー カルのインターフェース中心 やりたい放題 OSツールなどをデフォルトで勝手に使う 自分の設定ファイルを自分でどんどん書き換え る ツールを使うときは都度人間に許可 をとる

7. OpenClaw 小史 date update 2025-11-25 first release (wareley) 2025-12-20 Clawdisに名前を変更

   2026-01-05 Crawdbotに名前を変更 2026-01-27 Anthropicに怒られてmoltbotに名前を変更 2026-01-29 moltbook がリリース 2026-01-30 Openclawに名前を変更

8. Hype

9. Architecture

10. ざっくりArchitecture

11. 実装上の特徴 • SOUL.mdとシステムプロンプトによる自己変異 • ハートビート • メモリ管理

12. SOUL.mdとシステムプロンプトによる自己変異

13. SOUL.md

14. ハートビート

15. メモリ管理

16. エコシステム

17. ClawHub • https://clawhub.ai/ • OpenClawで使えるスキルストア • 悪意あるスキルも多いため利用 は非推奨 • 正直自分で作らせたほうが安全

18. moltbook • https://www.moltbook.com/ • bot同士が会話するための掲示板 • Heartbeatを設定してアカウント認 証・botの所有者をhumanと呼ぶ

19. rentahuman.ai • https://rentahuman.ai/ • AIエージェントが人間を有償でレ ンタルするサイト

20. セキュリティ

21. セキュリティ 現時点で多くの問題・懸念が指摘されており対策が難しい状況 • OpenClawとは何か：「家の鍵を預けた家政婦」 • デフォルト権限が強く問題が発生したときの影響が大きい <> 隔離環境で実行 • スキルエコシステムに対する攻撃が頻発

    <> スキルの使用を避ける • プロンプトインジェクションに対し脆弱 <> 対策難。Webアクセスの制限とか？ • デフォルトネットワーク設定がオープンすぎる <> ホスト側で対策 • 自己拡張による暴走・ポンコツ化 <> 対策難。自己拡張もほどほどにしておく

22. ClawHavoc • ClawHub を使ったマルウェア攻 撃。スキルに悪意あるソフトウェア を埋め込んで配布、情報窃取 • OpenClawエージェントを使って分 析・発見された •

    https://www.koi.ai/blog/clawha voc-341-malicious-clawedbot-s kills-found-by-the-bot-they-were- targeting

23. DECLAWED • https://declawed.io/ • 脆弱なOpenClawインスタンスの 情報をまとめたライブダッシュボー ド

24. 専門家からのアドバイス • Gary Marcus（NYU名誉教授） ◦ 「デバイスのセキュリティやデータのプライバシーを気にするなら、 OpenClawを使うな。以上」 • Andrej Karpathy（OpenAI共同創設者）

    ◦ 「自分のコンピュータで OpenClawを実行することを推奨しない」 • Simon Willison（Datasette創設者、プロンプトインジェクションの命名者） ◦ 「プロンプトインジェクションに対して安全なエージェンティック AIシステムはゼロだ」 • Gartner ◦ 「OpenClaweは企業生産性のための自律 AIの強力なデモンストレーションだが、受け入れがたいサイ バーセキュリティ上の負債である」 ◦ 「OpenClawのダウンロードとトラフィックの即座のブロック、 OpenClawがアクセスした全認証情報のロー テーションを強く勧める」

25. 動かしてみた

26. 参考情報 • Awesome OpenClaw

27. 自分の実行環境 • メイン環境 ◦ 名前：Claw ◦ Amazon EC2 / Ubuntu

    24.04 / r6g.medium スポットインスタンス ◦ インバウンド接続は自宅の IPアドレスのみ、アウトバウンド接続は許可 ◦ S3バケットにアクセスできる IAMロールを付与 ▪ バックアップ取得、Podcast生成、日記などをかける ◦ ネイティブインストール ◦ Discord / TUI / Web UI / M5Stack CoreS3経由の音声インターフェース

28. 自分の実行環境 • サブ環境 ◦ 名前:yamclaw ◦ EC2上のDocker 環境 ◦ moltbook

    接続のみ。定期的にトレンドをレポート ◦ Claw経由で設定・指示

29. 以上！